Se identificaron múltiples vulnerabilidades en los productos de F5. Un atacante remoto podría aprovechar algunas de estas vulnerabilidades para activar condiciones de denegación de servicio, divulgación de información confidencial y eludir restricciones de seguridad en el sistema de destino.
Impacto
- Denegación de servicio
- Omisión de restricciones de seguridad
- Divulgación de información
Sistema / Tecnologías afectadas
Administrador central BIG-IP Next
- 20.2.0 – 20.2.1
Próximo SPK de BIG-IP
- 1.7.0 – 1.9.2
Próximo CNF de BIG-IP
- 1.1.0 – 1.3.1
F5OS-A
- 1.7.0
- 1.5.1 – 1.5.2
F5OS-C
- 1.6.0 – 1.6.2
Tráfico SDC
- 5.1.0
Soluciones
Antes de instalar el software, visite el sitio web del proveedor para obtener más detalles.
Aplicar correcciones emitidas por el proveedor:
- https://my.f5.com/manage/s/article/K000141024
- https://my.f5.com/manage/s/article/K000141129
- https://my.f5.com/manage/s/article/K000141130
Comunicaciones